CVE-2025-32365

Опубликовано: 05 апр. 2025

Источник: nvd

CVSS3: 4

CVSS3: 7.1

EPSS Низкий

Описание

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freedesktop:poppler:*:*:*:*:*:*:*:*

Версия до 25.04.0 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

4 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2025-32365

CVSS3: 4

ubuntu

8 месяцев назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

CVE-2025-32365

CVSS3: 4

redhat

8 месяцев назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

CVE-2025-32365

CVSS3: 4

debian

8 месяцев назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bo ...

GHSA-r4rq-7765-p57x

CVSS3: 4

github

8 месяцев назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

BDU:2025-06078

CVSS3: 4

fstec

9 месяцев назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с чтением за границами буфера памяти в функции JBIG2Bitmap::combine(), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00022

Низкий

4 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-125